sistemas

Apache + PHP + MySQL en Mac OS X

En esta guía vamos a ver cómo podemos tener en nuestro equipo un entorno de desarrollo MAMP, para poder testear las páginas con las que trabajamos. En concreto vamos a ver cómo hacer esto sobre OS X Lion.

MAMP: Pasos para su instalación

  1. Habilitar PHP en Apache.
  2. Configurar hosts virtuales.
  3. Iniciar el sevidor web Apache.
  4. Instalar MySQL.
  5. Instalar phpmyadmin.

Como ves, no vamos a instalar ni PHP ni Apache. Esto es porque OS X Lion lo trae ya instalado. Solo nos tenemos que preocupar por integrarlo y por añadir un sistema gestor de bases de datos. ¡Vamos allá!

1. Habilitar PHP en Apache

Como ya sabes, OS X Lion trae incorporado PHP. Para comprobarlo, vamos a abrir terminal y vamos a ejecutar:

$ php -v

PHP 5.3.15 with Suhosin-Patch (cli) (built: Jul 31 2012 14:49:18)
 Copyright (c) 1997-2012 The PHP Group
 Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies

Lo cual nos indica que está instalado PHP 5.3.15 con el parche de seguridad Suhosin.

Para habilitarlo en Apache vamos a editar el fichero /etc/apache2/httpd.conf, y vamos a descomentar la siguiente línea:

#LoadModule php5_module libexec/apache2/libphp5.so

Y con esto ya hemos habilitado PHP en Apache!

2. Configurar hosts virtuales

De manera predeterminada Apache trae los siguientes hosts:

  • http://localhost/~tuusuario/ – Con el contenido de la carpeta /Users/tuusuario/Web/.
  • http://localhost/ – Con el contenido de la carpeta /Library/WebServer/Documents/.

En este ejemplo vamos a alojar cada nuevo host virtual en una carpeta dentro de /Library/WebServer/Documents/. Por tanto, vamos a otorgar permisos de escritura a nuestro usuario:

sudo chmod g+w /Library/WebServer/Documents/

Y ahora vamos a habilitar los hosts virtuales en Apache. Editamos de nuevo el fichero /etc/apache2/httpd.conf y descomentamos la siguiente línea:

Include /private/etc/apache2/extra/httpd-vhosts.conf

Y con esto ya tendríamos nuestro entorno preparado para alojar hosts virtuales.

Host virtual de ejemplo

Vamos a crear un ejemplo. Un host llamado pagina01.local. Lo primero será mapear ese nombre a nuestro host. Con esto logramos que haya un nombre único que apunte a nuestro equipo. Para ello editamos como administradores el fichero /etc/hosts y añadimos la siguiente línea:

127.0.0.1 pagina01.local

Ahora creamos la carpeta donde se alojará la página:

mkdir /Library/WebServer/Documents/pagina01.local/

Y añadimos a la carpeta que acabamos de crear un fichero index.php, que es el archivo predeterminado, con el siguiente contenido:

<?php phpinfo(); ?>

Por último, vamos indicar a Apache que hemos creado un host virtual, dónde lo hemos creado, con qué nombre se accederá, etc. Editamos el fichero /etc/apache2/extra/httpd-vhosts.conf y añadimos lo siguiente:

<VirtualHost *:80>
 ServerAdmin admin@example.com
 DocumentRoot "/Library/WebServer/Documents/pagina01.local"
 ServerName pagina01.local
 ServerAlias *.pagina01.local
 ErrorLog "/private/var/log/apache2/pagina01.local-error_log"
 CustomLog "/private/var/log/apache2/pagina01.local-access_log" common
 </VirtualHost>

Y con esto ya está preparado para funcionar nuestro nuevo host virtual. En cuanto iniciemos el servidor web, podremos consultar la página.

3. Iniciar el servidor web Apache

Por defecto Mac OS X no arranca el servidor web. Para hacerlo simplemente tendremos que acceder a las preferencias del sistema, y en el apartado “Compartir” marcamos la opción “Compartir Web”:

Ventana de habilitación de compartir webs en OS X

¡Y ya tenemos iniciado el servidor web! Puedes probar que ha funcionado accediendo a http://pagina01.local/. Si todo ha ido bien hasta ahora, te saldrá la configuración de PHP.

4. Instalar MySQL

Los equipos de escritorio no incorporan un servidor de bases de datos. Al tratarse de un estándar, vamos a instalar MySQL.

Accedemos a http://dev.mysql.com/downloads/mysql/ y descargamos la versión DMG. Cuando lo hayamos descargado, instalaremos los tres ficheros:

MySQL en el Finder

Una vez instalado, arrancamos el servidor de bases de datos, yendo a las Preferencias del Sistema, accediendo a MySQL y pulsando sobre “Start MySQL Server”:

Preferencias MySQL en entornos MAMP

Ahora vamos a introducir la contraseña del usuario root. Lo podemos hacer o bien así:

$ /usr/local/mysql/bin/mysqladmin -u root password 'contraseña'

O bien siguiendo los pasos del siguiente comando:

$ sudo /usr/local/mysql/bin/mysql_secure_installation

Y con esto ya tenemos instalado, iniciado y preparado nuestro servidor de bases de datos.

5. Instalar phpMyAdmin

PhpMyAdmin es el frontend MySQL más popular. Además funciona en PHP, por lo que nos viene de perlas para poner a prueba nuestra recién creada instalación del entorno MAMP.

Podemos instalarlo en un nuevo virtual host. Para ello tan solo debemos seguir los pasos del apartado en que creamos el virtual host pagina01.local, y crear uno llamado, por ejemplo, phpmyadmin.local

Descargamos la última versión desde http://www.phpmyadmin.net/home_page/downloads.php y la descomprimimos en /Library/WebServer/Documents/phpmyadmin.local/

Por último, copiamos el fichero config.sample.inc.php a config.inc.php, y sustituimos esta línea:

$cfg['Servers'][$i]['host'] = 'localhot';

por esta:

$cfg['Servers'][$i]['host'] = '127.0.0.1';

¡Y ya lo tenemos! Si accedemos a http://phpmyadmin.local/ con nuestro usuario root, y la contraseña que establecimos al instalar MySQL, tendremos acceso al frontend phpMyAdmin.

A partir de aquí, ya podrás crear nuevos hosts virtuales y sus bases de datos a medida que los necesites para poder trabajar sobre tu entorno de desarrollo local.

¡Disfruta de tu entorno MAMP!

Mini-receta: Tunel SSH

Un túnel SSH es una técnica que te permite encaminar un determinado tráfico a través de una conexión SSH. Por ejemplo, supón que conectas a un servicio de ficheros remoto mediante FTP. Todo el tráfico entre el cliente y el servidor viajará sin estar cifrado, por lo que estaríamos expuestos a un ataque Man-in-the-middle, en el que un atacante con acceso a nuestra conexión podría interceptar todos los paquetes para su consulta o modificación. Si enrutaramos todo este tráfico mediante un túnel SSH, evitaríamos estos problemas, asegurándonos un tráfico seguro añadiendo la capa SSH. De hecho, es común utilizar FTP sobre SSH (no confundir con SFTP, que es un protocolo distinto).

Sin embargo, esta técnica tiene más utilidades, que es la que a mí personalmente más práctica me resulta. Supón que te dan acceso a un servicio remoto que sólo autoriza para conectar a una determinada IP. Si quisieras conectar a ese servicio desde una conexión de banda ancha convencional o desde la red 3G, tendrías un problema, ya que, salvo que lo hayas contratado explícitamente, estarán asignando a tu conexión una IP dinámica. Si cada vez utilizas una IP, ¿cómo puedes entonces conectar al servicio? Utilizando un tercer servidor.

Muy posiblemente ya tengas acceso a un servidor remoto con una IP estática y al que tienes acceso SSH (por ejemplo, porque en él tienes alojada una página web). Podremos autorizar a este tercer servidor a ser el único al que se le permita acceder al servicio deseado. De esta forma, tendríamos tres equipos:

  1. Por un lado, el equipo #1, que es el cliente, el ordenador desde el que inicias la conexión a través de tu línea ADSL o 3G.
  2. Por otro lado, tenemos el equipo #2, que es el servidor web al que tienes acceso SSH. Host: example1.com.
  3. Y por último, el equipo #3, que es el que tiene el servicio que sólo autoriza a unas determinadas direcciones IPs. Host: example2.com. El puerto del servicio es, por ejemplo, el 1234.
Lo que haríamos sería indicar al administrador de #3 que añada la dirección IP de #2 como una IP autorizada. Entonces, podríamos iniciar un túnel SSH de #1 a #2, configurado para que redirija todo su tráfico a #3:
$ ssh usuario@example1.com -L 2222:example2.com:1234 -N

Es decir, primero conectamos mediante SSH al equipo #2 (example1.com). Por otra parte, el parámetro L indica que todo el tráfico que conecte al puerto 2222 del cliente (equipo #1) se redirigirá, mediante la conexión SSH del equipo #2 (example1.com), hasta el puerto 1234 del equipo #3 (example2.com). Por último, el parámetro -N es un modificador que se utiliza en túneles SSH para evitar que se ejecuten comandos en el equipo remoto (equipo #2).

Pulsamos INTRO, introducimos la constraseña de nuestro usuario de example1.com, y ya está. ¿Ahora qué? Si quisiéramos conectar al famoso servicio remoto del equipo #3, tan sólo deberíamos realizar la conexión a localhost:2222, y ya estaríamos dentro.

Espero que este truquito os sea de tanta utilidad como lo es para mí :)